Wedding Planner Project

Wedding Planner

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-41538

Exploit
  • EPSS 0.39%
  • Veröffentlicht 14.10.2022 05:15:08
  • Zuletzt bearbeitet 14.05.2025 16:15:24

Wedding Planner v1.0 was discovered to contain an arbitrary file upload vulnerability in the component /Wedding-Management-PHP/admin/photos_add.php. This vulnerability allows attackers to execute arbitrary code via a crafted PHP file.

8.8

CVE-2022-41539

Exploit
  • EPSS 0.39%
  • Veröffentlicht 14.10.2022 05:15:08
  • Zuletzt bearbeitet 14.05.2025 15:15:50

Wedding Planner v1.0 was discovered to contain an arbitrary file upload vulnerability in the component /admin/users_add.php. This vulnerability allows attackers to execute arbitrary code via a crafted PHP file.

8.8

CVE-2022-42034

Exploit
  • EPSS 0.88%
  • Veröffentlicht 11.10.2022 18:15:10
  • Zuletzt bearbeitet 20.05.2025 14:15:25

Wedding Planner v1.0 is vulnerable to arbitrary code execution via users_profile.php.

8.8

CVE-2022-42229

Exploit
  • EPSS 0.88%
  • Veröffentlicht 11.10.2022 18:15:10
  • Zuletzt bearbeitet 19.05.2025 21:15:21

Wedding Planner v1.0 is vulnerable to Arbitrary code execution via package_edit.php.

9.8

CVE-2022-42075

Exploit
  • EPSS 0.89%
  • Veröffentlicht 07.10.2022 19:15:14
  • Zuletzt bearbeitet 21.11.2024 07:24:20

Wedding Planner v1.0 is vulnerable to arbitrary code execution.

9.8

CVE-2022-40483

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.09.2022 14:15:11
  • Zuletzt bearbeitet 21.05.2025 19:16:01

Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /wedding_details.php.

9.8

CVE-2022-40484

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.09.2022 14:15:11
  • Zuletzt bearbeitet 21.05.2025 19:16:01

Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the booking parameter at /admin/client_edit.php.

9.8

CVE-2022-40485

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.09.2022 14:15:11
  • Zuletzt bearbeitet 21.05.2025 19:16:02

Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /package_detail.php.

8.8

CVE-2022-40402

Exploit
  • EPSS 0.24%
  • Veröffentlicht 26.09.2022 13:15:11
  • Zuletzt bearbeitet 21.05.2025 19:16:01

Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the booking parameter at /admin/client_assign.php.

7.2

CVE-2022-40403

Exploit
  • EPSS 0.26%
  • Veröffentlicht 26.09.2022 13:15:11
  • Zuletzt bearbeitet 21.05.2025 19:16:01

Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /admin/feature_edit.php.